Yayın Tarihi: 22.12.2014

Dosya Konusu: Ağ ve Sistem Güvenliği

Bağlı Cihaz Sayısı ve Veri Miktarı Her Geçen Gün artıyor.

Sanallaştırmanın zemin hazırladığı bulut bilişim ve bulut bilişimin zemin hazırladığı yüksek mobilite, mobil ve internete bağlı cihaz sayısında artışla sonuçlanıyor. Diğer yandan mobil erişim teknolojilerindeki yüksek çarpanlı hızlanma, örneğin 4G şebekesinde 150 Mbps, 5G şebekesinde 6.4 Gbps tekil cihaz bağlantı hızları mümkün olabilecek. Altyapının hızlanması içeriğin bunu kullanmasını sağlayacak. İnternet içeriği çok daha çeşitli, yüksek kalitede ve büyük veri miktarlarına sahip olacak.
Bulut bilişim, büyük veri ve mobil erişim aslında çok önemli bir kavrama daha altyapı hazırlıyor. Nesnelerin İnternet (Internet of Things) ismiyle anılan bugünün bağlı olmayan cihazlarının internete bağlandığı bir dünyaya doğru ilerliyoruz. Labris Networks olarak buna hazırlanıyoruz. Takip ettiğimizde gördüğümüz şu an 5 milyar olan bağlı cihaz sayısının 2015’de 15 milyara çıkacağı. 2020’de bu sayının 50 milyara çıkacağı ile ilgili de tahmin yürütebiliyoruz.
Sonuçta internette akan toplam veri miktarı bugünkünü defalarca katlayacak. Ağ, yönlendirme ve yönetim sistemleri de bu değişime ayak uydurmak zorunda kalacak. Ağ sistemleri yüksek yönlendirebilmeli, yönetim sistemleri daha fazla ağ cihazını çok daha detaylı ve güvenliği önde tutarak şekilde yönetebilmeli. SDN işte bu noktada önem kazanıyor. Ağ cihazı üreticileri tarafından tanımlanmış fonksiyonlarla sınırlı kalmadan, üçüncü parti üreticilerin sistemleri, SDN ağ cihazlarına tam entegre olabilecekler ve akış sırasında inceleme, güvenlik, optimizasyon ve benzeri görevleri üstlenebilecekler. Ağ cihazları üreticileri açısından yüksek donanım üretim maliyetlerini optimize etme amaçlı başlayan bu SDN girişiminin bu şekilde sonuçlanıyor olması ile ağ endüstrisindeki tekellerin de değişeceği ve çok daha katılımcı bir ağ pazarı oluşacağını öngörebiliriz.

Güvenlik için farklı bir yaklaşım gerekiyor.

Ağ ve sistem güvenlik sorunlarında 2 alternatif bakış var. Birincisi her şeyi üründen beklemek. Diğeri ise sistematik iyileştirme. Ülkemizde çoğunlukla ürünlerin veya İSS’lar tarafından sağlanan servislerin tüm sorunları çözeceği düşünülüyor. Halbuki olması gereken bir güvenlik yönetim sisteminin kurulması, insan kaynağının güçlendirilmesi ve sürekli iyileştirme metodolojisinin uygulanmaya başlanması. Bu zaten her bir eylemi ile gerekli ürün ve sistemleri tesis edecek, eksik düzenli operasyonları düzene sokacaktır. Yalnızca bir güvenlik olayı olduğunda IPS alarmların bakan bir endüstrinin, düzenli güvenlik operasyon merkezi içerisinde bunları inceleyen ve iyileştiren bir yapıya dönmesi endişeleri azaltabilir.